Стандарты и протоколы (продолжение), Страница 11 – Инструкция по эксплуатации Enterasys S-Series
Страница 11
Страница 11
Стандарты и протоколы (продолжение)
• RFC 4272 – анализ уязвимостей безопасности протокола BGP
• RFC 4273 – управляемые объекты для BGP-4 с использованием
SMIv2
• RFC 4274 – анализ протокола BGP-4
• RFC 4276 – отчет о реализации протокола BGP-4
• RFC 4277 – работа с протоколом BGP-4
• RFC 4291 – архитектура адресации IPv6
• RFC 4294 – требования, предъявляемые к узлу IPv6
• RFC 4301 – архитектура безопасности для IP
• RFC 4302 – аутентификационный заголовок IP
• RFC 4303 – протокол защиты полезной нагрузки IP-пакетов (ESP)
• RFC 4305 – требования к реализациям криптографических
алгоритмов для ESP и AH
• RFC 4308 – криптографические пакеты для IPSec
• RFC 4360 – атрибут расширенных сообществ BGP
• RFC 4384 – сообщества BGP для сбора данных
• RFC 4443 – ICMPv6 для IPv6
• RFC 4456 – восстановление маршрутов протокола BGP
• RFC 4486 – дополнительные коды для сообщения уведомления о
прекращении действия BGP
• RFC 4451 – использование атрибута BGP MULTI_EXIT_DISC (MED)
• RFC 4541 – отслеживание MLD
• RFC 4552 – аутентификация/конфиденциальность для OSPFv3
• RFC 4601 – PIM-SIM
• RFC 4604 – IGMPv3, MLDv2 и SSM (групповая передача, зависящая
от источника)
• RFC 4607 – многоадресная рассылка для IP, определяемая
источником
• RFC 4608 – PIM-SSM в диапазоне адресов 232/8
• RFC 4610 – адресация любому устройству в точке встречи с
помощью PIM
• RFC 4632 – CIDR
• RFC 4724 – плавный механизм перезапуска BGP
• RFC 4760 – многопротокольные расширения для BGP-4
• RFC 4835 – требования к реализациям криптографических
алгоритмов для ESP и AH
• RFC 4861 – обнаружение соседних узлов для IPv6
• RFC 4862 – автоконфигурация IPv6-адресов без учета состояния
• RFC 4884 – расширенный протокол ICMP для поддержки
сообщений из нескольких частей
• RFC 4893 – поддержка BGP для четырехоктетного пространства
номеров автономных систем
• RFC 5059 – механизм самостоятельной настройки маршрутизатора
(BSR) для PIM
• RFC 5065 – конфедерации автономных систем для BGP
• RFC 5095 – неодобрение заголовков маршрутизации типа 0 в IPv6
• RFC 5186 – взаимодействие протокола маршрутизации IGMPv3/
MLDv2/MCAST
• RFC 5187 – корректный перезапуск протокола OSPFv3
• RFC 5240 – MIB для самонастройки маршрутизатора, назначенного
для PIM
• RFC 5250 – непрозрачная настройка информации LSA для
протокола OSPF
• RFC 5291 – возможность фильтрации исходящих маршрутов для
BGP-4
• RFC 5292 – фильтр исходящих маршрутов на основе префиксов
адресов для BGP-4
• RFC 5301 – механизм динамического обмена именами хост-систем
для транзитных систем
• RFC 5302 – распределение префиксов в масштабе домена с
помощью транзитных систем
• RFC 5303 – трехэтапное квитирование для соседних транзитных
систем P2P
• RFC 5304 – криптографическая аутентификация транзитных систем
• RFC 5306 – сигнализация о перезапуске для транзитных систем
• RFC 5308 – IPv6-маршрутизация с помощью транзитных систем
• RFC 5309 – работа P2P по локальной сети при маршрутизации с
учетом состояния каналов
• RFC 5310 – типовая криптографическая аутентификация
транзитных систем
• RFC 5340 – OSPF для IPv6
• RFC 5396 – текстовое представление номеров автономных систем
• RFC 5398 – резервирование номеров автономных систем для
использования в документации
• RFC 5492 – объявление возможностей с помощью BGP-4
• RFC 5798 – протокол резервированных виртуальных
маршрутизаторов (VRRP), версия 3
• RFC 6164 – использование 127-разрядных префиксов
маршрутизации IPv6
Защита сети и управление политиками
• 802.1X – аутентификация на основе порта
• Аутентификация на основе веб-интерфейса
• Аутентификация по MAC-адресу
• Динамичное назначение политик CEP (Siemens HFA, Cisco VoIP,
H.323 и SIP)
• Одновременно несколько типов аутентификации на порт
• Поддержка нескольких аутентифицированных пользователей
на порт с уникальными политиками для каждого пользователя/
конечной системы (независимая привязка VLAN)
• RFC 3580 IEEE 802.1 – рекомендации по использованию RADIUS с
привязкой VLAN к политике
• Предотвращение проникновения «червей» (подавление
избыточного потокообразования)
• Подавление широковещательной передачи
• Защита от ARP-шторма
• Блокировка MAC-адресов для портов
• Span Guard (защита работы протокола остовных деревьев)
• Распределение нагрузки на систему обнаружения вторжений с
учетом состояния
• Распределение нагрузки на систему обнаружения вторжений с
учетом состояния и брандмауэр
• Определение отклонений в работе/средство сбора данных
потока (недискретизированный Netflow)
• Инициирование членства в статических группах рассылки
• Управление политиками для группы, отправителя и получателя
многоадресной передачи
Класс обслуживания
• Очередность с учетом строгого приоритета
• Очереди взвешенного обслуживания с формированием трафика
• 11 очередей на порт
• До 3072 ограничителей скорости для продуктов класса S130 и до
12288 ограничителей скорости для продуктов класса S150
• Ограничители скорости на основе подсчета пакетов или
пропускной способности (пороги пропускной способности от 8
Кбит/с до 4 Гбит/с)
• Маркирование/перемаркирование IP ToS/DSCP
• 802.1D – привязка очередей приоритетных для передачи
Enterasys Network Management Suite (NMS)
• NMS Console
• NMS Policy Manager
• NMS Inventory Manager
• NMS Automated Security Manager
• NMS NAC Manager
Управление, контроль и анализ
• SNMP версий 1/2c/3
• Веб-интерфейс управления
• Стандартный для отрасли интерфейс командной строки
• Поддержка нескольких образов ПО с возможностью отката к
предыдущей версии
• Поддержка нескольких файлов конфигурации
• Редактируемый текстовый файл конфигурации
• ППЗУ удаленной загрузки через COM-порт и загрузка образа
через ZMODEM
• Сервер и клиент Telnet
• Сервер и клиент SSHv2
• Протокол обнаружения Cabletron
• Протокол обнаружения Cisco версий 1/2
• Системный журнал
• Клиент FTP
• Протокол SNTP
• Netflow версии 5 и 9
• RFC 2865 – RADIUS
• RFC 2866 – сбор данных в RADIUS